Myログ

自分のためのブログ。

AWS VPCについて

VPCの構成まとめ
https://qiita.com/bobu_web/items/ab2c0d9180f016bdaa4a
VPC
https://dev.classmethod.jp/cloud/vpcfor-infra-engineer-1/
https://dev.classmethod.jp/cloud/vpcfor-infra-engineer-2/
https://dev.classmethod.jp/cloud/vpcfor-infra-engineer-3/
https://dev.classmethod.jp/cloud/aws/vpcfor-infra-engineer-4/

VPCの構成要素についての理解
サブネット
VPC内のネットワークを分割する。
ルートテーブル
サブネットとVPC内でのルーティングを定義する。
メインルートテーブルはすべてのVPCのサブネットに適用される。
サブネットには複数のルートテーブルが設定可能
dstとtgtで指定する。
dst:宛先アドレス
tgt:処理対象のID IGW, NAT GW, local(自分自身) を指定
上から順に評価され、該当する宛先がない場合、パケットは破棄される
インターネットゲートウェイ
DHCP
ネットワークアクセスコントロール
エンドポイント
VPC内のプライベート接続を実現
S3,DynamoDBのみ現時点(2017/10/14)で対応